CVE-2021-27137 in DD-WRTinformação

Sumário

de VulDB • 16/07/2026

Foi identificada uma vulnerabilidade em router/upnp/src/ssdp.c no DD-WRT anterior à versão 45724. Uma função strcpy insegura na funcionalidade de tratamento do UPnP permite que um atacante remoto não autenticado envie uma requisição capaz de transbordar (overflow) um buffer interno de tamanho fixo. A exploração requer que o usuário do DD-WRT habilite o UPnP (que vem desativado por padrão e, por padrão, escuta apenas em interfaces internas). Isso ocorre na função ssdp_msearch, acessível mediante uma requisição M-SEARCH.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

10/02/2021

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379600

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!